推特遭遇了一次重大黑客攻击破解了几个备受关注的账户作为加密货币骗局的一部分。
该社交网站目前正在调查这起安全漏洞,但以下是我们目前所知的情况:
发生了什么事?
英国时间周三晚,一些知名品牌的推特账户开始同时发布一则貌似比特币交易的推文,而这实际上是一个骗局。
这些推文告诉粉丝,如果他们向一个账户发送一些数字货币,就会收到双倍的回报。
受影响的账户包括:
- 美国前总统巴拉克·奥巴马
- 特斯拉和SpaceX公司首席执行官艾伦•马斯克
- 微软创始人比尔·盖茨
- 美国前副总统乔·拜登
- 亚马逊首席执行官杰夫•贝佐斯
- 美国音乐家坎耶·维斯特和他的妻子金·卡戴珊·维斯特
- 前纽约市长迈克·布隆伯格
- 科技巨头苹果
- Ride-hailing公司超级
这是怎么发生的?
Twitter仍在调查此次事件的全部原因,但表示,它发现了据信是“协同社交工程攻击”的黑客,他们设法将一些能够访问内部系统和工具的Twitter员工作为攻击目标。
推特表示:“我们知道他们利用这一权限控制了许多高度可见的(包括经过验证的)账户,并代表他们发布了推文。”
“我们正在调查他们可能进行过哪些其他恶意活动,或者他们可能访问过哪些信息,我们将在这里分享更多信息。”
阅读更多关于黑客的信息:
Twitter对此次黑客攻击有何反应?
Twitter最初的反应是删除虚假推文,然后暂时禁止所有经过验证的账户发布推文。
谈到这一事件,推特老板杰克·多尔西在推特上写道:“今天对我们推特来说是艰难的一天。我们都为这件事感到难过。
“我们正在诊断,当我们对到底发生了什么有更全面的了解时,我们会分享一切。”
今天是推特的艰难日子。我们都为这件事感到难过。
我们正在诊断,当我们对到底发生了什么有更全面的了解时,我们会分享一切。
????感谢我们的队友们正在努力弥补。
杰克(@jack)2020年7月16日
黑客们成功赚钱了吗?
根据公开的比特币账户数据,该诈骗账户收到了12.86584703比特币,价值约为9.3万英镑。
这对我有影响吗?
该问题暴露了一个明显的安全漏洞,影响到整个社交网络,从而影响到所有用户。
然而,在这种情况下,骗子集中在高调的账户,以达到最大的影响。
马克哈里斯研究公司高德纳(Gartner)的高级研究总监戴维?
”在某种程度上,如果他们遵循一个账户,黑,显然如果他们点击链接在一倍比特币然后是的,他们爱上了袭击者试图做什么,这显然是让人们安装恶意软件并安装我们所说的加密矿工中,帮助他们创造比特币,所以如果他们上当了,那么是的,他们应该(担心),”他告诉PA新闻机构。
“他们似乎把目标锁定在知名人士身上,如果你愿意的话,他们想要获得最大的效果。”
什么是合法的?
从法律上讲,追踪罪犯并非易事。
哈里斯先生说:“执法的任何形式的恶意软件攻击是非常困难的,因为它立即跨越国家边界,因此,除非他们能找到一种方法将这种攻击到一个特定的个体,这是执法很难跟进这些事情,然后规则是非常不同的在不同的国家,所以这是非常困难的。”
那么,密码没用吗?
尽管这一事件似乎并不是因为个人账户持有人的安全问题,强大的密码和额外的保护措施,如双因素身份验证仍然是重要的。
“为了避免密码重复使用,很大一部分人在多个平台上使用相同的密码,如果一个组织被泄露,而你使用的是相同的密码,那么在另一个平台上也很容易被泄露,所以双因素认证肯定有助于这一点,但良好的密码卫生和不在多个平台上重复使用密码也至关重要,”哈里斯表示。
“我认为关键是,没有一种单一的技术可以解决所有这些问题——双因素认证、密码认证和防止重复使用都很重要,但没有单一的解决方案。”
读者问答:你能防止你的手机被黑吗?
提问人:来自剑桥的洛娜·埃利斯
你永远无法完全避免你的手机被黑。你可以完全远离网络,但这将破坏拥有移动电话的目标。即使这样,你也很容易受到任何机会主义者的攻击,他们发现你的手机就在周围。在臭名昭著的小报电话窃听事件中,冒名顶替者通过猜测合适的密码进入了受害者的语音信箱。
所以,要想挫败黑客,第一步就是对你的语音信箱密码了如指掌,并将其从默认密码更改为默认密码。但这不仅仅是为了保护你的语音信箱。
你手机上的数据也有风险。避免存储设备上的密码,如果你一定需要,使用一个安全的应用。另一个安全提示关闭文本自动完成函数至少如果你的手机落入错误的人手中,这将是更难诱骗设备背叛你的个人信息。
阅读更多:
作者
亚历山大是BBC科学焦点的前在线编辑。
